Nieuws

Microsoft patch voor Internet Explorer VML lek update

woensdag 27 september 2006, 09:25 door Redactie, 12 reacties

Microsoft heeft buiten haar patchcyclus om een beveiligingsupdate voor het VML beveiligingslek in Internet Explorer beschikbaar gesteld. Oorspronkelijk stond de patch voor 10 oktober gepland, maar vanwege een toenemend aantal websites die de exploit gebruikten om spyware en malware te verspreiden heeft de softwaregigant toch besloten nu al te patchen.

Microsoft raadt gebruikers die VGX.DLL hebben gedeactiveerd of "unregistered" om het bestand eerst te heractiveren voordat men de patch installeert, die via Windows Update, Automatische update functie en dit beveiligingsbulletin gedownload kan worden.

Update 11:00
Microsoft heeft laten weten dat ondanks het beperkt aantal aanvallen, het risico dat VML beveiligingslek vormde de reden was om nu een update uit te brengen. Omdat zoveel klanten op verschillende platformen kwetsbaar waren, is men tot actie overgegaan. Dankzij de testing teams wist men eerder dan verwacht de kwaliteitscontrole te doorstaan, waarna het uitbrengen van de patch mogelijk werd.

Microsoft patcht defecte Windows 2000 patch

Betrouwbare websites vaak vol spyware

Reacties (12)

27-09-2006, 09:48 door Jeroen-S

Tres bien Microsoft!!

27-09-2006, 09:51 door lievenme

hallo

"Microsoft raadt gebruikers die VGX.DLL
hebben gedeactiveerd of "unregistered" om het bestand
eerst te heractiveren voordat men de patch installeert"

voor ik deze uitleg las, heb ik de patch al geïnstalleerd.
daarna pas heb ik de register gedaan...

verkeerd, zegt microsoft. wat nu? iemand een idee?
dank bij voorbaat...

27-09-2006, 09:54 door Anoniem

Download Internet Explorer 7 dan ben je van het probleem af.

27-09-2006, 10:55 door Anoniem

Door lievenme
hallo

"Microsoft raadt gebruikers die VGX.DLL
hebben gedeactiveerd of "unregistered" om het bestand
eerst te heractiveren voordat men de patch installeert"

voor ik deze uitleg las, heb ik de patch al geïnstalleerd.
daarna pas heb ik de unregister gedaan...

verkeerd, zegt microsoft. wat nu? iemand een idee?
dank bij voorbaat...

Als je de patch hebt geinstalleerd hoef je geen unregister meer uit te
voeren. Microsoft wil dat je een register uitvoert voordat er gepatcht wordt,
want dat is de situatie die ze hebben getest. De helpdesk heeft het graag
simpel.

Ik heb een unregister uitgevoerd, toen gepatcht, en daarna een re-register.
VML werkt.

27-09-2006, 11:01 door Anoniem

MIcrosoft heeft een maandelijkse patch ronden geintoduceerd
om systeembeheerders te ontzien en wat meer regelmaat te geven.
Nu moest er eerst VGX.DLL "unregistered" worden, vervolgens
weer aan zetten, vervolgens toch de patch instaleren en over
1,5 week hebben we de patch ronde
weer...................poeh........

27-09-2006, 12:09 door Anoniem

Door Anoniem
MIcrosoft heeft een maandelijkse patch ronden geintoduceerd
om systeembeheerders te ontzien en wat meer regelmaat te geven.
Nu moest er eerst VGX.DLL "unregistered" worden,
vervolgens
weer aan zetten, vervolgens toch de patch instaleren en over
1,5 week hebben we de patch ronde
weer...................poeh........

tweede "klacht" over het breken van de patch cycle.

27-09-2006, 12:09 door Anoniem

Door gabbamonk
Download Internet Explorer 7 dan ben je van het probleem
af.

ja lekker beta testen voor microsoft, echt niet dus.

27-09-2006, 13:17 door G-Force

Door lievenme
hallo

"Microsoft raadt gebruikers die VGX.DLL
hebben gedeactiveerd of "unregistered" om
het bestand
eerst te heractiveren voordat men de patch installeert"

voor ik deze uitleg las, heb ik de patch al geïnstalleerd.
daarna pas heb ik de unregister gedaan...

verkeerd, zegt microsoft. wat nu? iemand een idee?
dank bij voorbaat...

Gewoon de DLL weer aanmelden en de patch de-installeren.
Daarna moet je opnieuw opstarten. Vervolgens installeer je
de patch weer.

27-09-2006, 14:06 door Anoniem

Waar is de patch voor Firefox en GNU/Linux?
Oh, wacht....dat is een besturingsysteem dat wel een gangbaar
beveiligingsmodel heeft!

( kom maar met je vlammetjes )

27-09-2006, 16:45 door Anoniem

Door Anoniem

Door gabbamonk
Download Internet Explorer 7 dan ben je van het probleem
af.

ja lekker beta testen voor microsoft, echt niet dus.

Is geen beta. RC1 ;-)

27-09-2006, 19:08 door lievenme

Bedankt, Peter V., jouw tip heeft het prima gedaan!!
Heel nuttig, security.nl, met gewiekste gebruikers!!

27-09-2006, 19:52 door Anoniem

Door gabbamonk
Download Internet Explorer 7 dan ben je van het probleem
af.

Ik wil IE graag helemaal van mijn systeem af hebben. Dan
voel ik me een stuk veiliger. Ik gebruik liever een minder
gangbare browser. Ik ben in de nieuwe IE's geen dingen tegen
gekomen die ik daar voor miste of niet ergens anders kon
vinden. Geen reden dus om weer een nieuwe versie te installeren.

WMP wordt, net als IE, steeds groter, maar of het er beter
op wordt...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer